Jump to content
Kaspersky Support Forum

看日志有人绕过卡巴非法访问我的计算机文件,卡巴没有报毒显示对象未处理,怎么解决?

zekang

By zekang
in 家用产品支持

 Share
Go to solution Solved by Wesly.Zhang,

Recommended Posts

zekang

zekang

Posted
Posted

有一两个是用提权 NT AUTHORITY\SYSTEM,获得的权限访问的,请问怎么解决
 

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 2:23 AM, zekang said:

有一两个是用提权 NT AUTHORITY\SYSTEM,获得的权限访问的,请问怎么解决
 

Expand  

 

微信图片_20241225104926.png

微信图片_20241225104938.png

微信图片_20241225105154.png

Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

你指两个提权操作的程序是哪个?

zekang

zekang

Posted
  • Author
Posted

NT AUTHORITY\SYSYTEM的这个通过SearchProtocolHost.exe访问我的文件

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 3:53 AM, Wesly.Zhang said:

Hello,

你指两个提权操作的程序是哪个?

Expand  

提权只是一种猜测,具体能帮请我分析一下日志么,能帮我解决结果未处理么?

Wesly.Zhang

Wesly.Zhang

Posted
Posted

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

建立 “索引”的前提就是访问磁盘上的文件。

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 4:26 AM, Wesly.Zhang said:

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

Expand  

会不会是这种进程被感染了,卡巴无权访问读取,别人可以利用这个进程搜索窃取我的文件

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 4:26 AM, Wesly.Zhang said:

Hello,

这个进程是 windows 搜索 的核心进程,它会对文件系统内的文件建立“索引”,否则 windows 搜索将不可用。

Expand  

像1楼报告里的explorer.exe,Integrator.exe,msiexec.exe,OfficeClickToRun.exe,AlibabaProtect.exe,SearchProtocolHost.exe等利用这些合法或者说是系统的应用造成卡巴结果未处理,他的对象是系统的其他重要文件窃取和访问,如何避免这种情况,如何解决?

_20241225123723.thumb.png.91319a54ca96b5de6b412b612b0c4d96.png

Wesly.Zhang

Wesly.Zhang

Posted
Posted
  On 12/25/2024 at 4:53 AM, zekang said:

像1楼报告里的explorer.exe,Integrator.exe,msiexec.exe,OfficeClickToRun.exe,AlibabaProtect.exe,SearchProtocolHost.exe等利用这些合法或者说是系统的应用造成卡巴结果未处理,他的对象是系统的其他重要文件窃取和访问,如何避免这种情况,如何解决?

_20241225123723.thumb.png.91319a54ca96b5de6b412b612b0c4d96.png

Expand  

Hello,

文件反病毒 默认设置是不扫描 压缩文件 的,msi 属于安装程序,也属于压缩文件,这个不处理是正常的。你往下拉会告诉你不处理的 理由 。

  On 12/25/2024 at 4:41 AM, zekang said:

会不会是这种进程被感染了,卡巴无权访问读取,别人可以利用这个进程搜索窃取我的文件

Expand  

Hello,

如果你怀疑进程被感染,建议您使用 Process Exploer 程序对进程进行 校验 即可。

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 4:59 AM, Wesly.Zhang said:

Hello,

文件反病毒 默认设置是不扫描 压缩文件 的,msi 属于安装程序,也输入压缩文件,这个不处理是正常的。

Expand  

PDF,MSI,PPTX,TMP也是侵入的重灾区么?我看这些文件都是对象啊.thumb.png.b00d8d422f1cb24ba0dbaa9bcfab46d6.png

 

Wesly.Zhang

Wesly.Zhang

Posted
Posted
  On 12/25/2024 at 5:19 AM, zekang said:

PDF,MSI,PPTX,TMP也是侵入的重灾区么?我看这些文件都是对象啊.thumb.png.b00d8d422f1cb24ba0dbaa9bcfab46d6.png

 

Expand  

Hello,

不处理的原因告诉你了 因为文件大小 的关系。

Hello,

每个不处理 都会 有 原因,具体查看就知道了。

zekang

zekang

Posted
  • Author
Posted
  On 12/25/2024 at 5:24 AM, Wesly.Zhang said:

Hello,

不处理的原因告诉你了 因为文件大小 的关系。

Hello,

每个不处理 都会 有 原因,具体查看就知道了。

Expand  

那么“大小”是文件太大还是太小?每一个不处理的理由都是这个“大小”

  • Solution
Wesly.Zhang

Wesly.Zhang

Posted
  • Solution
Posted
  On 12/25/2024 at 5:29 AM, zekang said:

那么“大小”是文件太大还是太小?每一个不处理的理由都是这个“大小”

Expand  

Hello,

文件大小超过 8MB 就会跳过,默认。

Xzz123

Xzz123

Posted
Posted

监控的话 默认太大会不处理

但不用担心,运行的时候没有这个限制,用卡巴不用担心会漏毒不报毒。

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...